Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Обнаружен PDMKeylogger

atztek79

Автор atztek79
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

atztek79 Новичок

atztek79

Опубликовано
Опубликовано (изменено)

На моём компьютере установлена пробная версия KIS2010. По роду занятий часто приходится иметь дело с формами регистрации и авторизации. Заметил, что KIS2010 обнаружил клавиатурный перехватчик PDMKeylogger. Предложенные вами скрипты AVZ и HiJackThis! выполнил, лог-файлы прилагаю. Также прилагаю скриншот. Помогите разобраться и насколько это серьёзно?

hijackthis.log

post-25490-1336031951_thumb.jpg

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем atztek79
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

atztek79,

на скриншоте не видно название этой программы. что за она?

 

требуются ещё логи RSIT

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>>  Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>>  Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>>  Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

Ссылка на комментарий
Поделиться на другие сайты
atztek79 Новичок

atztek79

Опубликовано
  • Автор
Опубликовано
atztek79,

на скриншоте не видно название этой программы. что за она?

 

требуются ещё логи RSIT

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>>  Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>>  Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>>  Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

Как узнать название программы? В отчёте kis2010 она в трёх местах указана, все три - игры. У двух игр она к .exe-шным файлам "прицепилась", а у третьей - к .dll. Больше интересует насколько это серьёзно (опасно). KIS2010 выдаёт средний уровень критичности.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
В отчёте kis2010 она в трёх местах указана, все три - игры.

интересовали названия этих игр.

насколько это серьёзно

можно будет сказать после выполнения всех предыдущих рекомендаций.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
atztek79 Новичок

atztek79

Опубликовано
  • Автор
Опубликовано
интересовали названия этих игр.

 

можно будет сказать после выполнения всех предыдущих рекомендаций.

Названия игр на скриншотах.

Логи RSIT во вложении.

post-25490-1337331862_thumb.jpg

post-25490-1337331892_thumb.jpg

post-25490-1337331911_thumb.jpg

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

у Вас есть программы, которые потенциально несовместимы с KIS

 

сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Названия игр на скриншотах.

с играми всё нормально. обычная реакция антивируса на непонятное действие программы.

Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано
На моём компьютере установлена пробная версия KIS2010.

Удалите, и установите пробную версию 2012.

 

p.s.

Где вообще Вы этого динозавра откопали?

 

Строгое предупреждение от модератора thyrex
Устное предупреждение за флуд в профильном разделе
Ссылка на комментарий
Поделиться на другие сайты
NickGolovko Ветеран

NickGolovko

Опубликовано
Опубликовано

Offtopic:

p.s.

Где вообще Вы этого динозавра откопали?

 

Мой Бог... каких-то два-три года прошло, а уже "динозавр" :bad:

 

Это еще нормально. Была б пятерка - вот это точно уже было бы ископаемое :(

 

 

Строгое предупреждение от модератора thyrex
Устное предупреждение за флуд в профильном разделе
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • foroven
      Обнаружена сетевая атака
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • Vlad Kirsanov
      Майнер на компьютере обнаружен
      Автор Vlad Kirsanov
      Я обнаружил майнер который блокирует ссылки под неким Google DNS, я скину log из программы AVBr, мне нужно помощь с удалением вирусом вот log с программы AVBR
      AV_block_remove_2025.03.17-14.55.log
    • Aman2008
      Обнаружил вирус-майнер-троян и по ДЗ, скачал касперский стандарт но он его не обнаружил
      Автор Aman2008
      Месяц или 3 недели назад заметил как упал фпс в играх и в ДЗ при открывании ЦП резко падает со 100%, скачал касперский стандарт и он его не видит в полную проверку.
      CollectionLog-2025.03.05-20.40.zip
    • Evg1066
      Зашифрованы файлы, шифровальщик обнаружить не смог, вид зашифрованного файла "<имя_файла>.<тип>.i54m390g5b4"
      Автор Evg1066
      Архив.7zAddition.txtFRST.txt
      Ночью было зашифровано множество файлов, Kaspersky Anti-Ransomware Tool показал присутствие Trojan.Win32.Bazon.a. Вручную обнаружить шифровальщика не получилось.
    • ARKHIPOV
      [РЕШЕНО] На компьютере обнаружил вирус майнера, не удаляется Касперским
      Автор ARKHIPOV
      Добрый день! Пару дней назад компьютер после стандартного запуска вывел синий экран (BSOD). При отключении интернет соединения данная проблема исчезла. Это побудило меня приобрести ключ к Касперскому (до этого пользовался Malware, пробником, который истек и защиту в реальном времени уже не оказывал). Проверив ПК на вирусы, обнаружились Трояны (к сожалению логов и скринов не сохранил, причина дальше). Вирус сидел в exeшнике GoogleUpdate. Отключил службы, связанные с апдейтом гугла, удалил файлы связанные с ним, после полной проверки перезагрузил ПК и обнаружил надпись в Касперском: "Некоторые компоненты защиты повреждены", переустановил К (сообщение пропало и логи про удаленный вирус тоже), снова проверил на вирусы, снова перезагрузил, получил тот же результат. У меня подозрение на наличие майнера, который не удаляется стандартным путем и сидит где-то в системных файлах и службах. Прошу помочь восстановить работу служб и системы. Без интернет соединения ПК летает хорошо, при подключении работает медленней.
      CollectionLog-2025.02.18-11.00.zip
×
×
  • Создать...